Tor aanpassen

Tijd: 5 minuten

De instellingen van Tor moeten een beetje aangepast worden mits je commando's wil geven over RPC van buiten je eigen netwerk. Hiervoor moeten we een bestand wijzigen. Er staat veel troep in dus het is handig om het bestand eerst weg te gooien. Dat doe je met het rm commando.

sudo rm /etc/tor/torrc

Daarna maak je het bestand opnieuw aan.

sudo nano /etc/tor/torrc

Eenmaal in dit bestand voeg je deze regels toe:

ControlPort 9051
CookieAuthentication 1
CookieAuthFileGroupReadable 1

Sla het bestand op met de toetsencombinatie Ctrl + X. Geef Y als antwoord op de vraag of je op wil slaan.

Tor moet nu opnieuw opgestart worden.

sudo systemctl restart tor

RPC via Tor

Je kunt via het RPC protocol van bitcoind verschillende commando's uitvoeren met betrekking tot Bitcoin Core. Zo kun je bijvoorbeeld transacties ondertekenen of informatie opvragen over het netwerk. Core staat het standaard niet toe om op afstand dit soort commando's uit te voeren. Standaard mag dat alleen vanaf de Pi zelf, de localhost. Wil je de commando's kunnen uitvoeren op afstand, dan zou je bepaalde IP-adressen expliciet moeten toevoegen in de configuratie van Core. Maar een makkelijkere manier om dit mogelijk te maken is via Tor. Core ziet commando's via Tor aan als localhost waardoor het mogelijk is.

Ondanks dat het RPC protocol van Core beveiligd is met een wachtwoord, wordt het niet per se aangeraden om Core van buitenaf benaderbaar te maken. Het brengt simpelweg beveiligingsrisico's met zich mee. Komt het wachtwoord in handen van de verkeerde persoon, moet je er rekening mee houden dat al je funds op je node weg kunnen zijn. Zie deze stap daarom als optioneel.

Open het torrc bestand.

sudo nano /etc/tor/torrc

Voeg de volgende drie regels onderaan toe:

HiddenServiceDir /var/lib/tor/bitcoin/bitcoinrpc
HiddenServiceVersion 3
HiddenServicePort 8332 127.0.0.1:8332

Maak de benodigde mappen aan met het volgende commando. Hier komt informatie in te staan omtrent de Tor hidden service.

sudo mkdir -p /var/lib/tor/bitcoin/bitcoinrpc

Geef de juiste rechten met:

sudo chown -R debian-tor:debian-tor /var/lib/tor/bitcoin/bitcoinrpc
sudo chmod 700 /var/lib/tor/bitcoin/bitcoinrpc

Tor moet nu opnieuw opgestart worden.

sudo systemctl restart tor

Onion-adres

Met onderstaand commando krijg je het onion-adres terug van je Bitcoin node. Dit adres heb je later nodig als je wil communiceren met je node via het Tor-netwerk. In vervolg onderdelen van de guide (zoals tijdens het opzetten van Lightning) zul je een soortgelijk commando moeten invoeren.

Dit onion-adres maakt het mogelijk om vanaf buitenaf bepaalde commando's uit te voeren op je node. Dit adres is niet gelijk aan het onion-adres dat bitcoind gebruikt om met andere nodes te communiceren over het Tor-netwerk!

sudo cat /var/lib/tor/bitcoin/bitcoinrpc/hostname